• 2024-09-17
Hem - Affärsplanering

Min uppstart var hackad: Vad jag gjorde rätt (och fel) |

VI LÄSER ERA HEMLIGHETER DEL 2!!! *detta är för sjukt för att visas egentligen*

VI LÄSER ERA HEMLIGHETER DEL 2!!! *detta är för sjukt för att visas egentligen*

Innehållsförteckning:

Anonim

En dag hösten 2014, när jag fortfarande hjälpte med att starta, startade jag med mig (inte den jag jobbar för nu) en klient vidarebefordrade mig ett mail som han tyckte var misstänkt.

E-posten såg ut som något som mitt företag skulle skicka. Den kopplade till en webbplats som såg ut som våra som erbjöd mycket på samma tjänst som vi tillhandahöll. Webbplatsens URL var nästan identisk med oss ​​också.

Med en gång hade jag en dålig känsla, men min första reaktion var att berätta för mig att det bara var en konkurrent som på något sätt fått e-post till en enda klient.

Inte en stor sak.

Därefter vidarebefordrade en annan klient samma e-postadress. Och en annan och en annan.

Det blev ganska snabbt klart att någon hade fått en lista över våra kunder och skickade dem e-postmeddelanden för att försöka lura dem att betala det felaktiga företaget för vår tjänst.

Jag var arg och orolig. Vem gjorde det här? Hur hade de fått våra kunders information? Hur mycket har de haft?

I slutändan tror jag att vi reagerade mest var bra, men vi gjorde några viktiga misstag. Jag hoppas att om du någonsin befinner dig i denna situation kommer min historia att hjälpa dig att reagera bättre.

Se även: 5 Tips, triks och hackar för bättre arbetsfokus

Första svaret: Vad vi gjorde rätt

Det första vi gjorde var att kommunicera med våra kunder. Vi skickade ett email som beskriver vad vi visste hittills, varnar dem för att inte klicka på länkar i några e-postmeddelanden som de hade fått från det falska företaget och att vidarebefordra någonting misstänkt för oss.

Vi försäkrade dem om att vi tittade på vad som hände och skulle vara transparent.

Sedan började vi göra lite forskning. Vi kammade via e-postmeddelanden som våra kunder vidarebefordrade till oss och bad vår IT-person att kontrollera vår webbplats och se om det hade varit ett brott. Vi började också undersöka källan till e-postmeddelandena.

IT kunde inte hitta ett brott, men e-postmeddelandena visade ett mönster. Alla var klienter vars information en gång hade lagrats i en webbapplikation som vi inte längre använde. Vi fick också e-postmeddelanden som skickades för att testa konton som endast existerade i den gamla ansökan.

Tecknen pekade på den gamla webappen som dataskydd. Vi uppdaterade snabbt våra kunder, förklarade vem som påverkades, varför och vilka data som kunde ha äventyras.

Vi kontaktade den gamla webbapps tjänsten, berättade för dem vad som hände och bad dem att ta bort alla våra gamla uppgifter från deras system.

Vi hittade också vilken bulk e-posttjänst hackern brukade skicka e-postmeddelandena och rapporterade situationen till dem. Inom några timmar fick vi ett svar att frågan var utredd och att avsändaren nu var utesluten från att använda den tjänsten.

Detta hjälpte mycket. Förutom att hindra dem från att skicka mer e-postmeddelanden från den tjänsten, dödade de länkarna i e-postmeddelanden som de redan hade skickat, så att klicka på dem skickade våra kunder ingenstans. Slutligen tog vi ansträngningar för att härda säkerheten hos vårt företag.

Så långt, så bra.

Se också: Hur ska du hantera olyckliga kunder?

Att bli arg på det: Var jag gick fel

Jag var arg på vad som hände.

Berätta för kunder att deras uppgifter inte hade varit säkra med oss ​​generad mig. Jag var tvungen att slösa meddelanden till vår vanliga e-postmarknadsföringslista för att förklara denna situation, snarare än vår tjänst.

Och det oroade mig att det skulle skada vår lilla, kontantstartade uppstart.

Inte bara det, Jag var redan mycket upptagen. Det gjorde mig arg, den tiden jag kunde ha spenderat på många andra saker, blev sugd upp av detta.

Så, tillsammans med allt annat, började jag undersöka den person som ansvarar för att skicka e-postmeddelandena.

Det gjorde inte ta lång tid att ta reda på vem det var och få ett Skype-konto att kontakta. Jag försökte ringa, men personen vägrade att svara, så jag slutade med en Skype-pratstund med honom. Jag berättade för honom vad vi visste, lovade att vi skulle anmäla honom till vilken juridisk enhet som hade jurisdiktion över detta (jag hittade aldrig någon i brottsbekämpning som brydde sig om att göra någonting) och berättade för honom att vi redan hade sparkat upp en e-posttjänst, och skulle fortsätta att göra det med andra som vi hittade honom använda.

Han hävdade att han aldrig hackat vårt system och hade köpt e-postmeddelandena som ledare på andra ställen, utan att veta att de hade blivit stulna från vårt företag. Det var nästan trovärdigt, men hur hade de känt att bygga en sajt som liknar oss, med en liknande URL och e-post?

Jag kallade honom en lögnare och några andra valord.

Jag vet inte vad Jag förväntade mig det här. I bästa fall lät jag honom bara veta att vi hade upptäckt sitt system och gav honom möjlighet att försvara våra ansträngningar för att lösa situationen. I värsta fall kan jag ha ångrat någon som kunde ha gjort någon allvarlig skada på mitt företag.

Under några månader var jag paranoid att mitt företag skulle bli angrepp på något sätt. Lyckligtvis ledde inte min arga konfrontation till några ytterligare problem.

Han skickade några fler e-postmeddelanden till våra kunder, och varje gång kunde vi få dem sparkade av den e-posttjänst som de använde. Så småningom slutade det.

Se även: Hur man hanterar och undviker negativ publicitet

Vad Yoda försökte berätta för mig hela tiden

Om du någonsin befinner dig i en liknande situation, rekommenderar jag att du kommunicerar med dina kunder omedelbart. Jag tror inte att vi förlorade en klient till följd av hacken, och jag tror att en stor del av vår framgång var öppenhet.

Undersök också situationen och gör allt du kan för att räkna ut hur och varför det hände så att du kan mildra ytterligare skador. En del av anledningen till att vi lyckades få hackaren avstängt av bulk e-posttjänster är att vi kunde berätta för leverantörer exakt vilka e-postadresser som hade blivit stulna. De kunde jämföra detta till listan som hackaren laddade upp, vilket förstärkte vår historia.

Kom ihåg att bara för att du har slutat använda ett visst webbbaserat verktyg betyder det inte att du och din kunds information fortfarande inte bor där. Tala med de tjänster du har arbetat med tidigare, ta reda på vad som hänt med dina gamla data, och om det fortfarande finns, ta det bort.

Slutligen motstå frestelsen att kontakta de ansvariga. Rapportera dem till alla som kanske kan hjälpa dig, vara transparent med dina kunder och mildra skadan.

Släpp din vrede. Som en berömd Jedi-mästare sa en gång, det är vägen till den mörka sidan.


Intressanta artiklar

Presentnyhet Souvenirhandel Affärsplan Sample - Företagsöversikt |

Presentnyhet Souvenirhandel Affärsplan Sample - Företagsöversikt |

Yeti Cards & Gifts presentnyhet souvenirbutik affärsplan företagsöversikt. Yeti Cards & Gifts, en etablerad återförsäljare med en bred mångsidig produktlinje, öppnar en andra butik.

Presentkort Nyhetsbrev Souvenirbutik Affärsplan Prov - Ledningsöversikt |

Presentkort Nyhetsbrev Souvenirbutik Affärsplan Prov - Ledningsöversikt |

Presentkort för presentkort för presentkort för presentkort. Yeti Cards & Gifts, en etablerad återförsäljare med en bred produktlinje, öppnar en andra butik.

Presentkorgs affärsplan Exempel - Strategi och genomförande |

Presentkorgs affärsplan Exempel - Strategi och genomförande |

Korg med godis presentkorgs affärsplanstrategi och genomföringssammanfattning. Basket of Goodies är en presentkorgmonterare och återförsäljare.

Presentkort för souvenirbutik för affärsverksamhet Prov - Sammanfattning |

Presentkort för souvenirbutik för affärsverksamhet Prov - Sammanfattning |

Yeti Cards & Gifts presentnyhet souvenirbutik affärsplan sammanfattning. Yeti Cards & Gifts (Yeti) är en etablerad detaljhandel med ett brett sortiment av kort och gåvor. Yeti motto är "Fun, Functional, & Funky, det är Yeti." Yeti öppnade för två år sedan som en detaljhandelsbutik som specialiserat sig på asiatiska presenter och heminredning. Yeti växte snabbt ut sitt ursprungliga utrymme och ligger nu i Wigman Hospital / Physicians & Surgeons South Building, öppet måndag till lördag kl. 10-18.

Allmänna lastbilstransporter för motorfordon Sample - Financial Plan |

Allmänna lastbilstransporter för motorfordon Sample - Financial Plan |

Tidig lastbilstransporter generell motorfordonsplaneringsplan för affärsplaner. Timely Trucking är en ny mellan- och långdistanstrafikföretag med torr lastbil i Portland, Oregon.

Presentkorg Affärsidé Exempel - Finansiell Plan |

Presentkorg Affärsidé Exempel - Finansiell Plan |

Korg med godis presentkorg affärsplan ekonomisk plan. Basket of Goodies är en presentkorgmonterare och återförsäljare.

Populära inlägg

Populära kategorier